Arif ÜNAL

Chipli kartın chipinden kaynaklı bir sorundan ya da kartın POS’a hatalı takılmasından dolayı  chip bilgisinin okunaması nedeniyle işlemin POSun sağ tarafındaki manyetik okuyucudan kartın manyetik kısmının geçirilmesi ile yapılan işlemdir.  Chipsiz kartlarla fallback işlem yapılabilir mi? Chipsiz kartlarla fallback işlem yapılamaz. Kartın fallback işlem yapabilmesi için chipli olması ve üye işyerinin fallback yetkisinin açık olması gerekmektedir. Bankalar fallback işlemlere nasıl …

Mevcut otorizasyon akışında işlem Acquirer(POS bankası) tarafından başlatılır. Issuer’a(kartı çıkaran kuruluş) iletilir. Issuer tarafından işlem cevabının dönülmesi ile otorizasyon süreci tamamlanır. Fakat bu durum her zaman mümkün olmamaktadır. Issuer’un işleme cevap vermediği durumlarda BKM tarafından Issuer yerine otorizasyon verilebilir. Issuer yerine verilen otorizasyon işlemlerine Stand-In(Yerine) Otorizasyon denir. Bazı yerlerde STIP olarak da geçmektedir. (Stand In Provision) Not onus İşlem – …

EMV, Europay Mastercard Visa kelimelerinin kısaltmasından oluşur. Ödeme kartlarında yonga-çip teknolojisinin standartlarını oluşturmak üzere, 1994 yılında MasterCard International’ın da dahil olduğu EMV adında bir çalışma grubu başlatılmış ve bu başlangıç, EMV standartlarının geliştirilmesi ile sonuçlanmıştır.  EMV standartları, üzerinde çip taşıyan MasterCard ve Maestro kartların dünyada tüm terminallerde sorunsuz olarak kullanılabilmesi için alınan önlemlerin temel taşıdır. EMV spesifikasyonlarının yönetilmesi ve geliştirilmesi …

Mail Order (Mail Order/Telephone Order): Kart ile POS menüsünden Mail Order seçeneği seçilerek ya da Sanal POS ara yüzü üzerinden; Kart NumarasıSon Kullanma TarihiCVV2 bilgileri girilerek yapılan işlemdir. Genellikle Mail Order işlemi, işlem esnasında kart sahibinin uzakta olduğu durumlarda yapılır. Mail Order formunda karta ait bilgiler(Kart Numarası, Kart bankası, Son Kullanım Tarihi, CVV2 vs.) yeralır. Kart sahibi mail order formunu doldurarak üye …

Yakın Alan İletişimi (NFC)  işlemlerinde kullanılan yakınlık kartlarını ve onunla iletişim kurmak için kullanılan iletim protokollerini tanımlayan uluslararası bir standarttır. 4 bölümden oluşur. 4. bölüm NFC, HCE gibi yakın alan iletişimi gerektiren işlemleri konu alır. ISO / IEC 14443-4: 2008 Bölüm 4: İletim protokolü: Yakınlık kartları ile iletişim kurmak için kullanılacak bir mesajlaşma protokolünü tanımlar. Örneğin, bu bölüm, bir karttan veri …

Teknoloji her geçen gün hayatımızı kolaylaştırmaya ve güvenliğimizi arttırmaya devam ediyor. Eskiden kullandığımız nüfus cüzdanları etrafı kaplanmış bir kağıt parçasından başka birşey değildi. Yeni nüfus cüzdanları chip bilgisinin yanında biyometrik fotoğraflarının eklenmesi ile birlikte tamamen kişiye özgü ve güvenli hale getirildi. Benzer durum kredi kartları için de geçerlidir. İlk önce sadece manyetik olarak basılan kredi kartları güvenliği arttırmak üzere chipli …

APDU, bir akıllı kart ile POS, ATM vs arasında kullanılan, ISO 7816-4’te belirtilen bir uygulama seviyesi protokolüdür. 2 tip APDU vardır: Command APDU Response APDU APDU’nun yapısı aşağıda verilmiştir: Command APDU Mandatory HeaderMandatory HeaderMandatory HeaderMandatory HeaderOptional bodyOptional bodyOptional bodyCLAINSPP2LcData FieldLe İlk dört bölüm, yani CLA , INS , P1 ve P2 tüm APDU komutlarında zorunludur ve her birinin uzunluğu bir byte’tır . Bu tek byte uzunlukta bölümler sırasıyla Sınıf, Talimat, Parametre1 …

Günümüzde ATMler üzerinden neredeyse bir banka şubesinden yapacağınız birçok işlemi daha kolay ve hızlı yapabilmenizi sağlar. Fakat her elektronik cihazda olduğu gibi ATMlerde de sorunlar yaşanabilmektedir. Örneğin; ATM birden kapanabilir. Para yok uyarısı verebilir. Çekilen ya da yatırılan parayı yutabilir. Bankamatik kartınızı yutabilir. Herhangi bir sebepten dolayı ATM  kartınızı yutarsa, bu kart ATMnin içinde yutulan kartlar için ayrılan bir bölüme …

Günümüzde kredi kartı ve debit kartların fiziki olarak kullanıldığı işlemlerin neredeyse tümü şifreli olarak gerçekleşmektedir. Şifre bir nevi müşterinin kimliğini ifade etmektedir. Bu nedenle kartın kart hamili haricinde birilerinin eline geçmesi durumunda güvenlik sağlama adına bankalar tarafından kart bazında Hatalı Pin(Şifre)  Sayısı bilgisi tutulur. Banka genelinde ayrıca Max. Pin Deneme Sayısı bilgisi tutulur. Kartın Hatalı Pin sayısı, Max. Pin Deneme …

Bankaların müşterilere en çok hizmet ettikleri kanalların başında ATMler gelir. En önemli kanallardan biri olmasının yanında fiziksel olarak müşteriye para vermesi ve müşterinin hesabına erişim sağlaması nedeniyle birçok Fraud vakası ATMlerde yaşanmaktadır. Peki ATMler hecklenebilir mi? EVET hacklenebilir.  Herhangi bir uygulama ile ya da uygulama kullanılmadan ATM’lere yasa dışı erişim sağlanabilir.   ATM’lerin yasa dışı erişimlere açık olmasına sebep olabilecek durumlar: …